CVE-2025-41368 in Small HTTPinformação

Sumário

de VulDB • 02/06/2026

Problema no serviço Small HTTP Server v3.06.36. Uma vulnerabilidade de traversal de caminho autenticada em '/' permite que usuários remotos contornem as restrições pretendidas do SecurityManager e exibam qualquer arquivo, caso possuam as permissões adequadas fora da raiz do documento configurada no servidor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353591

CPE

pronto

EPSS

0.00613

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!